クラウド環境を守るためのセキュリティとは？ 「CSPM」「CWPP」「CIEM」「CNAPP」は何がどう違う？：失敗、成功事例に学ぶクラウドネイティブセキュリティの勘所（1）

クラウドセキュリティに対する不安からクラウド移行に踏み切れない企業や、クラウド移行したもののクラウドセキュリティに依然として懸念がある企業に向けて、クラウドで実現するセキュリティ対策を事例とともに解説する本連載。初回は、クラウド環境を巡る脅威やキーワードを整理します。

[臼杵翔梧，キンドリルジャパン]

　企業のITシステムにおけるクラウドサービス（以下、クラウド）活用は年々加速しており、クラウド利用に懸念を感じてきた企業のクラウドシフトも進みつつあります。

　総務省の通信利用動向調査（令和4年度）によると、国内企業でクラウドを「全社的に利用」と「一部の事業所または部門で利用」と回答する回答者数の割合を合計すると全体の7割以上を占めています。企業の大半が何かしらの形でクラウドを利用すると回答し、クラウドが普及している中、企業が依然クラウドを利用しない理由は何でしょうか。

　同調査によると、企業がクラウドを利用しない理由の42％は「クラウドを利用する必要がない」であり、それに続き「クラウドの導入に伴う既存システムの改修コストが大きい」（31.2％）、「情報漏えいなどセキュリティに不安がある」（31.2％）などでした。これらの回答から、自社のITシステム特性によっては、クラウドを利用するメリットを見いだせないことや、オンプレミスのデータセンターで大量のレガシーなITシステムがあるなどの理由からクラウド移行コストが大きくなってしまうことなどを推察できます。

　一方、クラウドを利用することで「情報漏えいなどセキュリティに不安がある」という理由については、クラウドにおけるセキュリティ対策を正しく理解することで不安を緩和できると考えています。

　本連載では、クラウドセキュリティに対する不安からクラウド移行に踏み切れない企業や、クラウド移行したもののクラウドセキュリティに依然として懸念がある企業に向けて、クラウドで実現するセキュリティ対策を事例と併せて解説します。

　初回は、そもそも、クラウドセキュリティとはどのような脅威への対策を具体的に指しているのか、脅威に対応する各クラウドセキュリティソリューションは何が異なるのかを解説します。

クラウドの脅威、原因は「利用者の設定ミス」が多い？